Да, с смотрением в пакет это я зря понаписал, там же группа в мак адресе прописана, может как-то можно сделать что-бы адреса 33:33 пропускало,
или жестко задать что такой-то порт пропускает такую то группу.

Когда ожидается решение проблемы?

Кстати, прописать кое что можно:
create multicast_fdb VLAN1 33:33:00:00:00:01
config multicast_fdb VLAN1 33:33:00:00:00:01 add 1:1
Таким образом, приветствия роутера начинают проходить на порт 1 в влане VLAN1.
Адвертайзменты к роутеру идут на адрес 33:33:00:00:00:02 - можно прописать аналогично, вот только на транк из двух портов он не хочет этого делать. Короче говоря, если прописать вышеуказанные команды и отключить мультикаст-фильтр на аплинке - ipv6 вроде начинает работать.

У нас еще разрешен на аплинке 33:33:00:01:00:02 (группа ff02::1:2) для DHCPv6 и 33:33:ff:00:00:01 (ff02::1:ff00:1) solicited-node multicast для нормальной работы Neighbor Discovery protocol.

_________________
Starlink

как это прописать для транкового аплинка?

Кстати не совсем работает

14:55:31.054313 00:22:68:3f:a1:61 > 33:33:ff:84:15:88, ethertype IPv6 (0x86dd), length 86: fe80::1cc7:ebc2:9b4:1373 > ff02::1:ff84:1588: ICMP6, neighbor solicitation, who has fe80::2dd6:750e:5c84:1588, length 32
14:55:31.054317 00:22:68:3f:a1:61 > 33:33:ff:72:9f:37, ethertype IPv6 (0x86dd), length 86: fe80::1cc7:ebc2:9b4:1373 > ff02::1:ff72:9f37: ICMP6, neighbor solicitation, who has fe80::215:f2ff:fe72:9f37, length

У групп для NS пакетов всегда разные последние разряды, из-за этого в одной подсети люди друг друга не видят, а видят только роутер. Если конечно выдавать всем отдельные подсети и роутуить все как l3 (так в принципе правильно, рекомендуют /64 на пользователя), но пока для тестов я решил раздать из одной /64, адреса раздаются, но соседей никто не видит.

Тут все просто, нужно выпустить новую прошивку, в которой будет всего один новый if.

шас написано:


а надо так:





т.е. если это не ip трафик(типо не известный), то пропускаем нафиг

пишется на коленке за 5 минут, тока вот у меня сорса прошивок нет ))) а у китайцев есть )) нужно просто их сильно попросить... а если допросится то прошивку можно уже завтра выложить....


местных представителей длинка прошу донести мою идею до китайцев... А то ipv4 уже кончилисЬ, а ipv6 использовать не возможно.

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

Проблема встречается на всех коммутаторах DLINK?
Интересуют des-3526 dgs-3627 des-3828 des-3528

Хотя судя по отсутствию ответов от dlink их это не интересует.

Ну судя по всему на всех. У меня проблема присутствует на: DGS-3024 с древней прошивкой, des-35XX, des-3200, dgs-3100

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

возможен другой нюанс: аппаратная обработка всей этой лабудени, которую невозможно исправить в прошивке. тогда длинк отпишется: "это невозможно из-за аппаратных ограничений" %(

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Возможно что за пропуск трафика мультикаста отвечает аппаратное средство, однако ему даются команды пускать или нет, и какой таймаут, и эти команды генерятся софтом, а значит не составит труда дать команду железупускать трафик для этого мака на таких-то портах... тут просто софт не понимает что за траф, и молчит, а нужно что бы хотя бы чихнул разок на железо, и пошло...

Даже если длинк пока отмалчивается, то скоро народ взбунтуется. ведь длинки юзают не только маленькие домашние сети, но и большие аля нетбайнет корбины итп...

А то получается что я поменял тупые des 1024, на крутые 35-- и 3200, а функционал который мог 1024 я потерял )) это аля, нахрена мне менять жигуль на мерседес, если в последнем нет магнитолы, и нет возможности её поставить... либо можно поставить, но машина перестанет ездить(отключить iptv...)

Это ещё год назад можно было фиг забить, когда ipv6 нафиг некому не здался, а сейчас когда народ видит что осталось пара сотен дней до конца. Он понимает что оттягивать уже невозможно. Нужно запускать, у меня лично уже все готово к запуску ipv6. Но ёптить... я не могу выдать айпи клиенту, хотя вот он, радимый, в офисе уже раздали людям, и то за счет отключения фильтра мультикаста, серверам и офисным компам конечно похер. НО абонентским роутеам и точкам доступа будет хреновенько. Особенно если в пределах дома смотрят несколько разных каналов... маразм полнейший

Был бы я на месте длинка, я бы каждый день пинал китайцев, и каждый день отписывался о результатах, ибо это не какая-то мелкая бага в конкретной модели, это бага всего что поддерживает igmp. И распостраняется она сейчас не только для пары мелких инсталляций, а на всех у кого есть услуга iptv. А она есть у всех ) ибо менять оборудование на управляемое начали именно в бум сервиса iptv.

_________________
С уважением, Извеков Антонио, Главный Инженер, izvekov.antonio@gmail.com

2 Уважаемые All

Проблема находится в процессе разбора...

Госопда давайте говорить честно, о том, что проблема не данный момент не является острой.
Тем более, что мы работаем над ее решением.

Переход на IPv6 больше пока напоминает массовую истерею, которую создают люди не понимающие ситуации в целом.

Задайте себе следующего рода вопросы:
Много интернет ресурсов переведено на IPv6?
Что делать если вы таки перевели полностью свою замечательную сеть на IPv6 а нужный вам интернет ресурс доступен только по IPv4?
Что будем делать с DNS биндингом?
Что делать если вы таки перевели полностью свою замечательную сеть на IPv6 а соседи нет?
Что делать с клиентскими устройствами CPE ?
Что делать сервисными устройствами (принт-сервера, точки доступа....)?
Удобно ли поддерживать 2 политики безопасности на сети с учетом различия протоколов?
Как будем балансировать интернет трафик?

И на все эти вопросы безусловно ответы есть.
Остается только 1 вопрос последний:
Переключаем сеть завтра на ipv6?

Уважаемый Максим!

"Переключаем" - не совсем верно. Требуется добиться работоспособности dual stack.
Клиенты частично готовы так работать, особенно Linux и Windows, провайдеры тоже хотят поддерживать оба протокола одновременно.

На соседнем форуме вопрос внедрения ipv6 довольно плотно обсуждается, хочу пригласить сотрудников DLink к обсуждению.
http://forum.nag.ru/forum/index.php?showtopic=52680

2 Vastagan

Я вполне осознаю, что данный вариант возможен и даже неизбежен,т.к. нельзя одномоментно отказаться от ipv4 и переключиться на ipv6.
Я всего лишь акцентировал этим словом внимание на том, что это не делается мгновенно, как говорят некоторые.
И никакой сверхострой необходимости сделать это завтра нет. Не надо создавать паники.
Понятно , что процесс перехода неизбежен и надо планомерно над ним работать для "плавного перехода" без ущерба текущим сервисам.
Компания D-Link разумеется готова и будет содействовать в решении сложившихся проблем.

Позвольте людям, которые строят и эксплуатируют сети самим решать целесообразность и сроки введения IPv6.
А задача производителя обеспечить заявленный функционал в продаваемом оборудовании.

Проблема как раз острая и это не истерия.
Люди думающие о будущем своей сети глядя на это задаются вопросом:
Покупать ли вообще коммутаторы dlink, куда девать уже купленные и кто вернёт потраченные деньги?
Ответ на этот вопрос зависит от скорости решения этой проблемы в частности.

Когда у Вас на столе лежат два устройства по одной и той же цене в котором IPv6 работает,
а в другом нет и ответ производителя звучит как " а оно Вам надо" угадайте в чью сторону будет сделан выбор.